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devices, first the code number output by the latter for this purpose 
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freely selectable for the respective peripheral unit. In the event of 
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combined with the keyword allocated to the respective peripheral unit. 
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© Verfsfhren und Schaltungsanordnung zum OberprUfen der Berechtlgung des Zugangs zu elnem 
Slgnalverarbeitungssystem. 



@ Zum OberprOfen der Berechtgigung des Zu- 
gangs zu einem Slgnalverarbeitungssystem (SVS) 
von mit diesem verbundenen fOr die Abgabe und 
ggfs. auch fQr die Aufnahme von Signaien ausgeleg- 
ten peripheren Bnrichtungen (TE, BS) her 1st vorge- 
sehen, da£ fQr jade der peripheren Bnrichtungen in 
dem Signaiverarbeitungssystem ein SchlQsselwort 
hinterlegt wird. Bn solches SchlQsselwort wird 
jeweils aus einer der jeweiligen peripheren Enrich- 
tung zugewiesenen Kennzahl und einer fQr die jewei- 
lige periphere Bnrichtung frei wMhlbaren IdentrRzie- 
rungsinformation abgeleitet Bel einem beabsichtigen 
Zugang von einer der peripheren Bnrichtungen her 
warden dann zunSchst die von dieser abgegebene 
Kennzahl und die zugehdrige Identiftzierungsinfor- 
matlon mlt dem der betreffenden peripheren Bnrich- 
Itung zugeordneten SchlQsselwort verknQpft 
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Verfahren und Schattungsanordnung zum OberprOfen der Berechtigung des Zugangs zu einem Signalverarbei- 

tungssystom 



Die ErRndung betrifft ein Verfahren und eine 
Schattungsanordnung zum OberprOfen der Berech- 
tigung des Zugangs zu einem Signatverarbeitungs- 
system von mit diesem verbundenen, fQr die Ab- 
gabe und gegebenerrfalls auch fQr die Aufhahme 
von Signalen ausgelegten peripheren Enrichtungen 
her anhand einer der jeweiOgen peripheren Enrich- 
tung zugewiesenen Kennzahl und einer fQr die 
jeweflige periphere Enrichtung frei wihlbaren Ide- 
ntffizlenjngsii ifor malion. 

in Signafverarbeitungssystemen, auf die von 
peripheren Enrichtungen her zugegriffen werden 
kann, sind haufig Enrichtungen vorgesehen, die 
bel einem beabsichtigten Zugriff von einer mit ih- 
nen verbundenen peripheren Enrichtung aus 
zunichst die Zugangsberechtigung bezQgiich der 
betreffenden peripheren Enrichtung QberprQfen. 
Beispiele fQr derartige Signafverarbeitungssysteme 
sind private und offentirche Nachrich- 
tenQbertragungssysteme sowie Datenverarbei- 
tungssysteme, durch welche extemen Teilnehmem 
bestimmte Dienste angeboten werden. FQr eine 
OberprQfung der Zugangsberechtigung kann nun 
beispielsweise, wie bererts im Zusammenhang mit 
der Teilnehmererkennung durch ein Bild- 
schirmtextsystem bekannt (DE-OS 2842777), so 
vorgegangen sein, daB jede der peripheren Enrich- 
tungen eine bestimmte Kennzahl, z.B. eine be- 
stimmte Rufnummer, zugewiesen wifd, die bei ein- 
em beabsichtigten Zugriff von einer der peripheren 
Enrichtungen aus zusammen mit einem fQr die 
betreffende periphere Enrichtung frei wahlbaren 
iderrtffizierungsinforrnation zu dem Signalverarbei- 
tungssystem hin zu Qbertragen ist Ene 
OberprQfung der Zugangsberechtigung anhand ein- 
er solchen Kennzahl und einer dieser zugehdrigen 
identrfizierungsinformation bringt jedoch den Nach- 
teil mit sich, daB Verfalschungen von Kennzahlen 
und zugehdrigen lderrtrfa*emngsinformationen t ins- 
besondere durch Manipulation, nicht auszu- 
schlieBen sind. 

Es ist nun Aufgabe der vorDegenden Erfindung, 
einen Weg zu zeigen, wie bei einem Verfahren und 
einer Schattungsanordnung der eingangs genan- 
rrten Art eine weitgehend sicherB OberprQfung der 
Zugangsberechtigung von peripheren Enrichtun- 
gen mSgQch ist 

Gelfist wird die vorstehend aufgezeigte Aufga- 
be bet einem Verfahren und einer Schattungsa- 
nordnung der eingangs genannten Art erfindungs- 
gemaB dadurch, daB fOr jede der peripheren En- 
richtungen in dem Signatverarbettungssystem ein 
SchlOssetwort hinteriegt wird, welches Jewells aus 



der genannten Kennzahl und der Identifizierungsin- 
fonmation der Jeweiltgen peripheren Enrichtung ab- 
gelertet wird und daB bei einem beabsichtigten 
Zugang von einer der peripheren Enrichtungen her 
5 zunSchst die von dieser dafOr abgegebene Kenn- 
zahl und die dieser zugehSrige Identifizierungsin- 
formation mit dem der betreffenden peripheren En- 
richtung zugeordneten SchlQsselwort verknQpft 
werden. 

ro Die Erfindung bringt den Vorteil mit sich, daB 
durch die VerknQpfung von mehreren informatio- 
nen, nSmlich Kennzahl, Identrfizierungsinfbrmation 
und SchlOssetwort eine OberprQfung der Zugangs- 
berechtigung mit hoher Sicherheft erfolgen kann. 

75 Die Sicherheft wird insbesondere dadurch erreicht 
daB zwei der zu verknQpfenden Informationen nicht 
gteichzeitig den Benutzern bzw. dem Bedienperso- 
nal des Signaiverarbeitungssystems zuganglich 
sind. So sind in dem Signaiverarbeitungssystem 

20 lediglich die den einzelnen peripheren Enrichtun- 
gen zugeordneten SchlQsselw5rter hinteriegt Die 
Vorgehenswetse bei der Ermitflung dieser 
SchlOsserworter ist dabei weder den Benutzern 
noch dem Bedienpersonat des Signaiverarbeitungs- 

25 systems bekannt Die Identifizierungsinformationen 
werden schlieBlich von den Benutzern des Signai- 
verarbeitungssystems bei der Inbetriebnahme einer 
peripheren Enrichtung frei wahlbar festgesetzt und 
sind in dem zugehdrigen Signafverarbeitungssy- 

30 stem nicht hinteriegt 

Das Verfahren gemSB der vorfiegenden Erfin- 
dung l§Bt sich in vorteilhafter Weise auch zum 
OberprOfen der Berechtigung eines Zugriffs von 
einer Bedienungsstation des Signaiverarbeitungs- 

35 systems aus auf in diesem gespeicherte Datenin- 
formationen dadurch anwenden, daB vor einem Zu- 
griff auf solche Dateninformationen die Zugriffsbe- 
rechtigung anhand einer der betreffenden Bedie- 
nungsstation zugeteiften Kennzahl, einer fQr die 

40 betreffende Bedienungsstation frei gewShften Ide- 
rrtrfizieningsintormation und eines in dem Signaive- 
rarbeitungssystem fQr die betreffende Bedienungs- 
station hinterfegten SchlQssetwortes QberprQft wird. 
DarQber hinaus laBt sich das Verfahren gem 3/3 

46 der vorfiegenden Erfindung in vorteilhafter Weise 
auch zum OberprOfen der Berechtigung der Aktivie- 
rung von den Betriebr eines Signaiverarbeitungssy- 
stems betreffenden Steuerungsablaufen von einer 
Bedienungsstation dieses Signatverarbeftungssy- 

so stems aus dadurch anwenden, daB vor einer Akti- 
vierung von Steuerungsablaufen die Berechtigung 
bezQgiich der betreffenden Bedienungsstation an- 
hand einer dieser zugeteiften Kennzahl, einer fQr 
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die betreffende Bedienungsstation frei wShlbaren 
Ideritffizierungsinformation und eines in dem Si* 
gnaiverarbeitungssystem fOr die betreffende Bedie- 
nungsstation hinterlegten SchlQsseiwort QberprQft 
wird. 

Be! den zuvor genannten beiden Anwen- 
dungsflllen liegt der Vorteil der Erfindung darin, 
daB nur ein zugangsberechtigter Personenkrels des 
Bedlenpersonals des SignaJverarbefaingssy stems 
Zugang zu in dem SignaJverarbeitungssystem ge- 
speicherten Dateninfonmationen erhMIt bzw. berech- 
tigt 1st, bestimmte den Betrieb des Signaiverarbei- 
tungssy stems betreffende Steuerungsablaufe zu 
aktivieren. 

In die Ableitung der SchlQsselwdrter und in die 
OberprOfung der Zugangsberechtlgung kann auch 
zusStzfich zu den genannten Kennzahlen und Ide- 
ntrfiziemngsinformatkmen eine fOr das jeweiiige Si- 
gnaJverarbeitungssystem festgeiegte Systemkenn- 
zahl einbezogen warden. Dies bringt den Vorteil 
einer weiteren ErhQhung der Sicherheit bei der 
OberprOfung der Zugangsberechtlgung zu einem 
Signalverarbeitungssystem mit slch. 

Weiterhin 1st das Verfahren gemSB der voriie- 
genden Anmeldung in vorteilhafter Weise anwend- 
bar zur Identifizierung von in Qber eine Paketver- 
mitrJungsstelie eines Paketvermittlungsnetzes ver- 
iaufende Verbindungen einbezogenen rufenden 
und/oder gerufenen Teilnehmerstellen in der betref- 
fenden Paketvermittlungsstelle. Bne solche Identifi- 
zierung erfolgt dabei in der Weise, daB fUr Jede der 
mit der Paketvermittlungsstelle Qber einen 
Obertragungskanal in Verbindung stehende Teil- 
nehmerstelle in der Paketvermittlungsstelle bei In- 
betriebnahme des jeweiligen Obertragungskanals 
ein SchlQsseiwort hinterlegt wird, welches in der 
Paketvermittlungsstelle aus der genannten, 
freiwahlbaren Identifizierungsinformation und der 
der jeweiligen Teilnehmerstelle zugewiesenen Ruf- 
nummer abgeleitet wird, daB im Zuge des Auf- 
baues einer Verbindung in einem diesen Aufbau 
einleitenden Paket zusatziich zu der jeweiligen Ide- 
ntifizierungsinformationen die der jeweiligen Teil- 
nehmerstelle zugewiesene Rufnummer Obertragen 
wird und daB die (Ibertragene Rufnummer und die 
zugehdrige Identifizierungsinformation Jewells mit 
dem der jeweiligen Teilnehmerstelle zugeordneten 
SchlQsseiwort fOr eine identifizierung verknQpft 
werden. 

Vorzugswelse wird ein eingeleiteter Verbindun- 
gsaufbau ledigRch bei einer fehlerfreien Identifizie- 
rung der jeweils rufenden und/oder gerufenen Teil- 
nehmerstelle fortgesetzt Dies bringt den Vorteil mit 
slch, daB einerserts Vermftttungsvorginge in einer 
Paketvermittlungsstelle nur dann abgewickelt wer- 
den, wenn die jeweiiige rufende und/oder gerufene 



Teilnehmerstelle fQr eine spStere 
GebQhrenerhebung ermittelt werden konnte. Ande- 
rerseits bietet sich aber auch die Moglichkeit bei- 
spielsweise durch Loschen von SchlQsselwdrtem 

5 bestimmte Teilnehmerstellen fQr den Aufbau von 
Verbindungen zu sperren. In der jeweiligen Paket- 
vermittlungsstelle erObrigt sich somlt das Anlegen 
von gesonderten Listen mit den gesperrten Teil- 
nehmerstellen in der Paketvermittlungsstelle. 

io ZweckmSBigerweise wird bei Teilnehmerstel- 
len, die Qber eine private Nebenstellenanlage mit 
der Paketvermittlungsstelle in Verbindung stehen, 
fQr jede dieser Teilnehmerstellen vom Betreiber 
der Nebenstellenanlage eine gesonderte Wentifizie- 

75 rungsinformation gewahlt Dam it 1st es in einfacher 
Weise mSglich. fQr die einzelnen Teilnehmerstell- 
ten der Nebenstellenanlage eine gesonderte 
GebQhrenerfassung durchzufOhren. 

Kdnnen von den einzelnen Teilnehmerstellen 

20 verschiedene, von den Betreibem der Vermittlungs- 
netze zur VerfQgung gestellte Dienste wahlweise in 
Anspruch genommen werden, so ist es 
zweckmSflig, daB in einem Paket fQr die Enleitung 
des Aufbaus einer Verbindung auch Dienste anfor- 

25 dernde Informationssignale Obertragen werden, 
welche nach einer Identifizierung der jeweiligen 
Teilnehmerstelle als aktuelie Parameter 
Qbemommen werden. Dies bringt den Vorteil mit 
sich, daB die von den Betreibem der Vermittiungs- 

30 netze zur VerfQgung gesteltten Dienste tatsachlich 
nur von eirjem berechtigteri Teilnehmerkreis In An- 
spruch genommen werden ktfnnen. 

Bne Schaltungsanordnung zur DurchfQhrung 
des Verfahrens gem§B der vorliegenden Erfindung 

35 laBt sich dadurch mit einem relativ geringen - 
schaitungstechnischen Aufwand reaiisieren, daB 
dem SignaJverarbeitungssystem eine Speichera- 
nordnung mit einer der Anzahl der peripheren Bn- 
richtungen entsprechenden Anzahl von Speicher- 

40 zelten fQr die Speicherung der den peripheren En- 
richtungen jeweils zugeordneten SchlQsselwdrter 
zugehSrig ist, daB ein erstes Register fQr die Zwi- 
schenspelchening einer von einer der peripheren 
Bnrichtungen abgegebenen Kennzahl und ein 

45 zwertes Register fQr die Zwischenspeicherung der 
der betreffenden Kennzahl zugehorigen Identifizie- 
rungsinformation vorgesehen sind und daB mit den 
genannten Registem und der Speicheranordnung 
eine VerknQpfungsschaltung verbunden ist welche 

so Ihr von den beiden Registem her zugefQhrte Kenn- 
zahlen und diesen zugehSrige Identffizierungsinfor- 
mationen mit den Kennzahlen jeweils entsprechen- 
den SchlQsselwdrtem verknQpft 

55 Anhand von Zeichnungen wird die Erfindung nach- 
stehend beispielsweise nSher erISutert 
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Figur 1 zeigt In einem BJockschattbild eJn 
Signatverarbeitungssystem, bei dem die Er- 
findung angewandt ist, 

Rgur 2 zeigt den Aufbau einer in Rgur 1 
lediglich schematise dargesteiften Identifr 
zierungsanordnung und 

Rgur 3 zeigt einen mQgBchen Aufbau einer 
in der Identrfizierungsanordnung gemSB 
Rgur 2 vorgesehenen VerknOpfungs- 
schaltung. 

Rgur 4 zeigt in einem Blockschaifbfld ein 
Paketverm'rttiungsnetz ais weiteren Anwerv 
dungsfall fQr die vorliegende Erfindung. 
In Rgur 1 ist ausschnrttweise ein Signarverar- 
beitungssystem SVS dargesteltt Bei diesem Sy- 
stem kann es sich beispielsweise urn ein Nachrich- 
tenQbertragungssystem eines privaten Oder 
offentiichen Obertragungsnetzes handeln. Dieses 
System kann jedoch auch ein Datenverarbertungs- 
system bilden, auf welches exteme Benutzer fOr 
die Inanspruchnahme bestimmter, auf dem Gebiet 
der Datenverarbertung ilegender Dienste zugreifen 
kfinnen. Mit dem Signalverarbeitungssystem ist 
eine Vieizahl von peripheren Enrichtungen TE 
angeschlossen. Diese mogen je nach der Art des 
zugeh5rigen SfgnaJverarbertungssystems aus 
herkSmmlichen Datenendeinrichtungen fQr die Auf- 
nahme und/oder Abgabe von Datensignalen ausge- 
bildet sein. DarQber hinaus ist mit dem Signalverar- 
beitungssystem SVS als weitere periphere Bnrich- 
tung eine mit BS bezeichnete Bedienungsstation 
verbunden, Qber welche Bedlenpersonal zum 
Zwecke der Wartung und Bedienung Zugang zu 
dem Signalverarbeitungssystem erhait 

Von dem Signalverarbeitungssystem SVS ist in 
Rgur 1 eine zentrale, der SignaJverarbeitung die- 
nende Verarbeitungseinhert VE dargesteQt Von 
dieser sind dabei lediglich eine zentrale Steuerein- 
heit CPU und eine mit dieser Qber ein Busleitungs- 
system verbundene, aus Festwertspeichem ROM 
und Schreib-ZLese-Speichem RAM bestehende 
Speichereinheit angedeutet Mit dieser Verarbettun- 
gseinheit VE ist eine Sende-ZEmpfangsanordnung 
SE verbunden, Qber die die genannten peripheren 
Enrichtungen TE und die Bedienungsstation BS 
Zugang zu der Verarbeitungseinheft erhalten. Mit 
der Verarbeitungseinhert und der Sende- 
/Empfangsanordnung ist schOefifich noch eine Ide- 
ntifizierungsanordnung ID mit threm Engang ver- 
bunden. Der Ausgang dieser Identifizierungsanord- 
nung ist an einen Steuereingang der Sende- 
/Empfangsanordnung angeschlossen. 



Im folgenden wird nun unter Bezugnahme auf 
die Rguren 2 und 3 das Verfahren zum OberprQfen 
der Berechtigung des Zugangs zu dem Signalve- 
rarbeitungssystem SVS nSher beschrieben. 

5 Jeder der peripheren Enrichtungen TE und der 
Bedienungsstation BS wird von dem Signalverar- 
beitungssystem her eine gesonderte Kennzahl, im 
Falle eines Obertragungssy stems eine Rufnummer, 
zugewiesen. Bei Inbetriebnahme des Signalverar- 

10 beitungssystems wird fQr jede der peripheren En- 
richtungen und die Bedienungsstation anhand der 
jeweiiigen zugewiesenen Kennzahl und einer durch 
den Benutzer der Jeweiiigen peripheren Bnricfrtung 
bzw. der Bedienungsstation frei wahlbaren. eine 

75 Zeichenfblge darstellenden Identifiziemngsinforrna- 
tion ein SchlQsserwort nach einer festgelegten 
arithmetischen Operation gebildet Dieses 
SchlQsselwort wird in einem in in Rgur 2 mit SWS 
bezeichneten Speicher der identrfizierungsanord- 

20 nung ID fOr die Dauer des Anschlusses der Jeweiii- 
gen peripheren Enrichtung bzw. der Bedienungs- 
station an das Signalverarbeitungssystem bzw. bis 
zur Neufestlegung eines SchlQsseiwortes gespeh 
chert Dieser Speicher weist fQr die Aufnahme von 

25 SchlDsselwortem einen Lageeingang LE auf und ist 
so organisfert, dafl fQr jede der peripheren Enrich- 
tungen TE und die Bedienungsstation BS eine 
Speicherzelle fQr die Aufnahme eines 
SchlQsseiwortes reserviert ist Die fQr die Ermrtt- 

30 lung der einzelnen SchlQsselwQrter festgelegte 
• arithmetische Operation ist im Qbrigen weder den 
Benutzem noch dem Bedlenpersonal des Signafve- 
rarbettungssystems bekannt DarQber hinaus sind 
dem Bedienpersonal die von den Benutzem festge- 

35 legten Identffizierungsinformationen nicht 
zuganglich. Im Falle der Bedienungsstation ist die 
festgelegte Identiflzlemngsirtformation nur einem 
zugangsberechtigten Personenkreis bekannt 

1st nun beispielsweise ein Zugang zu dem Sh 

40 gnatverarbeitungssystem SVS von einer der peri- 
pheren Enrichtungen her beabsichtigt so wird die 
jeweilige periphere Enrichtung zur Abgabe der ihr 
zugewiesenen Kennzfffer und der dieser zu- 
gehorigen Identlfizierungsinformation aufgefordert 

45 R3r die Zwischenspeicherung dieser Angaben sind 
in der in Rgur 2 dargestellten Identifizierungsa- 
nordnung ID zwei gesonderte Register vorgesehen, 
namfich ein Kennzahl-Register KR und ein 
Identrfizierungsinformations-Register HR. die die 

so genannten Angaben Qber ein Leitungssystem 
BUS1 bzw. BUS2 von der Sende- 
/Empfangsanordnung SE her zugefQhrt erhalten. 

Mit Hitfe der in dem Register KR zwf- 
schengespeicherten Kennzahl wird nun der bereits 

55 erwShnte Speicher SWS Qber ein Leitungssystem 
BUS3 fOr das Auslesen des in ihm fQr die durch 
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diese Kennzahl bezeichnete periphere Gniichtung 
gespeicherten SchlQsselwortes angesteueri Mrt 
dlesem ausgelesenen SchlQsserwort. das auf einem 
Leltungssystem BUSS auftritt und den in den Regh 
stem KR und IIR gespeicherten Angaben, die ein- 
erseits auf dem bereits genannten Leltungssystem 
BUS3 und andererserts auf einem Leltungssystem 
BUS4 bereitgestelit warden, wird anschfie/tend eine 
in Rgur 2 mrt VS bezeichnete VerknQpfungs- 
schaltung beaufechlagt Diese unterwirft die ihr als 
BngangsgrSflen zugefOhrten Gngangssignaie einer 
festgelegten binSren arithmetischen Operation. Das 
am Ausgang der VerknQpfungsschaltung auftre- 
tende binSre Ausgangssignal glbt dabei Aufschlufl 
Qber das Ergebnis der OberprOfung der Zugangs- 
berechtigung fOr die in Frage kommende periphere 
Enrichtung. Entspricht z.B. das Ausgangssignal 
einem festgelegten Erwartungswert so 1st die in 
Frage kommende periphere Enrichtung zum Zu- 
gang zu dem Signalverarbeitungssystem SVS be- 
rechtigt 

Als anthmetische Operationen fQr die Festle- 
gung der SchlQsselworter und fQr die mrt Hilfe der 
VerknQpfungsschaltung VS durchzufOhrende 
OberprOfung der Zugangsberechtigung. konnen im 
Qbrigen je nach der geforderten Sicherheit fUr 
diese OberprOfung beliebige binSre anthmetische 
VerknOpfungen vorgesehen werden. Die beiden 
vorgesehenen arithmetischen VerknOpfungen 
mOssen lediglich so aufeinander abgestimmt sain, 
dais sich bei einer fehlerfreien OberprOfung einer 
Zugangsberechtigung am Ausgang der Ver- 
knQpfungsschaltung ein vorgegebener Erwartungs- 
wert einsteilen kann. Bn Beispiel fOr eine mdgliche 
Realisierung der VerknQpfungsschaltung VS ist in 
Figur 3 dargestellL Danach weist die Ver- 
knQpfungsschaltung eine der Anzahl der den Bn- 
gangssignalen jeweils zugehSrigen Informationsbits 
entsprechende Anzahl von UND-Giiedem Q11 bis 
Q1n auf. Diese UND-Glieder sind jeweils mrt drei 
BngSngen ausgebildet Qber die sie mit einander 
entsprechende Informationsbits fOhrenden Lei- 
tungen der Leitungssysteme BUS3, BUS4 und 
BUS5 in Verbindung stehen. Die Ausgangssignale 
der UND-Glieder G11 bis G1n werden einem weite- 
ren UND-Glied zugefOhrt welches dafOr Qber eine 
der Anzahl dieser UND-Glieder entsprechende An- 
zahl von Bngangen verfOgt Der Ausgang dieses 
UND-Gliedes bildet den Ausgang der Ver- 
knQpfungsschaltung VS. 



Der zuvor beschriebene beabsichtigte Zugang 
zu dem Signalverarbeitungssystem SVS von einer 
der peripheren Bnrichtungen her wird lediglich bei 
einer fehlerfreien OberprOfung der Zugangsberech- 

5 tigung, die der Sende-ZEmpfangseinrichtung SE 
von der in Rgur 2 dargestellten VerknQpfungs- 
schaltung VS her angezeigt wird, zugelassen. 

Vorstehend wurde die OberprOfung der Zu- 
gangsberechtigung am Beispiel einer peripheren 

10 Bnrichtung TE eriSutert. Den eriSuterten 
Verfahrensschrltten entsprechende Verfahrens- 
schritte laufen aber auch dann ab, wenn ein Zu- 
gang zu dem Signalverarbeitungssystem von der 
Bedienungsstation BS her beabsichtlgt ist Bn 

rs derartiger Zugang kann beispielsweise fUr 
Wartungs-und Bedienungszwecke erfbrderlich seln. 
Dabei ist durch die vorstehend erISuterte 
OberprOfung der Zugangsberechtigung sicher- 
gestellt, daB lediglich ein ausgew2hlter Personen- 

20 kreis auf in dem Signalverarbeitungssystem ge- 
speicherte Dateninformationen zugreifen bzw. be- 
stimmte fQr den Betrieb des Signalverarbeitungssy- 
stems erforderliche SteuerungsvorgSnge aktivieren 
kann. 

25 Im Qbrigen sel noch darauf hingewiesen, daB 
fOr eine weitere Erhdhung der Sicherheit bei der 
OberprOfung der Zugangsberechtigung zusStzlich 
jedem Signalverarbeitungssystem eine gesonderte 
Systemkennzahl zugeordnet werden kann, welche 

30 Jeweils In die oben genannten aufeinander abge- 
stimmten arithmetischen Operationen fQr die Bil- 
dung der SchlQsselwdrter und fQr die mit Hiffe der 
VerknQpfungsschaltung VS durchzufOhrende 
OberprOfung der Zugangsberechtigung als weitere 

36 Bngangsgrofle einbezogen wird. DafOr kann bei- 
spielsweise. wie In Rg. 2 dargestellt. die Identifizle- 
rungsanordnung ID ein zusStzliches, mit der Ver- 
knQpfungsschaltung VS in Verbindung stehendes 
Register Reg aufweisen, in welchem die System- 

40 kennzahl gespelchert ist 

Das vorstehend erISuterte Verfahren zur 
OberprOfung der Zugangsberechtigung ISBt sich 
auch in vorteilhafter Weise zur Identifizierung von 
in Qber eine Paketvermittlungsstelle eines Paket- 

45 vermittiungsnetzes veriaufende Verbindungen ein- 
bezogenen rufenden und/oder gerufenen Teilneh- 
merstellen In der bstreffenden Paketvermittlungs- 
stelle anwenden. In Rgur 4 ist ein derartiges Paket- 
vermittlungsnetz schematisch dargestellt Es ist mit 

so PN bezeichnet Dieses Paketvermittiungsnetz 
m5ge dabei beispielsweise aus den beiden Qber 
eine Obertragungsleitung miteinander in Verbin- 
dung stehenden Paketvermfttlungsstellen PV1 und 
PV2 gebiidet sein. An derartige Paketvermfttlungs- 

55 stellen ist im allgemeinen eine Vielzahl von Teil- 
nehmerstellen anschlieflbar. In Rgur 4 ist jedoch 
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zur Vereinfachung tediglich der AnschluB elniger 
weniger Teilnehmerstellen angedeutet So ist bei- 
spielsweisa mlt der Paketvermittiungsstelle PV1 
tediglich sine mit TS1 bezeichnete Teilnehmer- 
stelle verfounden. Bel dieser m5ge es sJch um eine 
paketorientierte Teiinehmerstelle handeln, die eine 
Obertragung von DatensignaJen gem SB CCnT- 
Empfehlung X25 ermogficht 

Mit der Paketvermittiungsstelle PV2 sind Teil- 
nehmerstellen TS2 bis TS5 verbunden. Dabei ist 
die Teiinehmerstelle TS2 direkt mit der Paketver- 
mittiungsstelle verbunden, d. h. auch hier liegt eine 
Teiinehmerstelle vor, die Datensignale in Paketform 
aufhehmen und abgeben kann. Die Teilnehmerstel- 
len TS3 und TS4 sind Qber eine private Nebenstel- 
Ienanlage NST an die Paketvermittiungsstelle PV2 
angeschlossen. Diese Nebensteltenanlage m6ge 
dabei so ausgestattet sein, dafl ein 
Datensignalaustausch zwischen ihr und der zu- 
gehorigen Paketvermittlungssteile in Form yon 
Paketen erfoigen kann. 

Mit der Paketvermittiungsstelle PV2 ist - 
schlleflllch noch indirekt die Teiinehmerstelle TS5 
verbunden. Diese Teiinehmerstelle ist an eine 
Durchschaitevermrttiungsstelle DV eines Durch- 
schaltevermittiungsnetzes angeschlossen. Bei dem 
Durchschaltevermittlungsnetz kann es sich dabei 
beispielsweisa um ein Femsprechnetz handeln. Da 
in einem soichen Femsprechnetz die dem Verbin- 
dungsaufbau dienenden SignaJe und Datensignale 
nicht in Form von Paketen Qbertragen warden, ist 
eine direkte Obertragung dieser Signale zwischen 
der Durchschaltevermittlungsstelle DV und der 
Paketvermittiungsstelle PV2 nicht moglich. Vleh 
mehf ist eine Signalumsetzung erforderlich. Hierfflr 
weist die Paketvermittlungssteile PV2 eine in Rgur 
4 mit PAD bezeichnete Umsetzeinrichtung auf. 
Diese Umsetzeinrichtung setzt be! einer Sig- 
naJDbertragung von der Durch- 
schaltevermittlungsstelle zu der Paketvermittiungs- 
stelle hin die z. B. zunachst im Start-Stop-Format 
Qbertragenen Signale in Pakete um. In errtspre- 
chender Weise erfolgt bei einer SignalQbertragung 
in der Gegenrichtung eine Umsetzung von Paketen 
in Signale mit Start-Stop-Format Die angegebenen 
Umsetzfunktionen werden im Qbrigen auch als 
Paketier-Endpaketier-Funktionen bezetchnet 

UnabhSngig davon, weiche der vorstehend an- 
gegebenen Anschluflarten im Enzeffall fOr den An- 
schlufl von Teilnehmerstellen an eine Paketvermitt- 
iungsstelle zu verwenden ist ist es beispielsweisa 
fQr eine spatere GebQhrenerfassung oder fOr eine 
Inanspruchnahme eines von dem Betreiber der 
Paketvermittiungsstelle zur VerfOgung gesteitten 
Dienstes, beispielsweisa des Dienstes "Zuordnung 
zu einer geschlossenen Benutzeridasse", erforder- 



lich, Teilnehmerstellen, von denen ein Verbindun- 
gsaufbau eingeleitet wird, in der Paketvermittiungs- 
stelle eindeutig zu identifizieren. FOr eine derartige 
Identifizierung weisen die beiden in Rgur 4 darge- 

5 stellten Paketvermittiungsstellen PV1 und PV2 
jeweils eine bereits oben nSher eriSuterte Identify 
zierungsanordnung ID auf. Diese IdentHizierungsa- 
nordnung steht eingangsseit'g mit Sende- 
/Empfangseinrichtungen SE1 und SE2 in Verbin- 

w dung, Qber die die jeweiOge PaketvermittlungsstelJe 
in Form von Paketen auftretende Datensignale auf- 
nimmt bzw. abgibt Ausgangsseitig ist die jeweiDge 
Identrfeierungsanordnung an SteuereingSnge der 
ihr jeweils zugehorigen Sende- 
rs /Empfangseinrichtungen angeschlossen. 

Bei der Inbetriebnahme eines 
Obertragungskanals einer Paketvermittiungsstelle, 
beispielsweisa der in Rgur 4 dargesteltten Paket- 
vermittiungsstelle PV2, fQr den Anschlufl einer 

20 paketorientierten Teiinehmerstelle oder fOr den An- 
schlufl einer Teiinehmertstelle Qber eine Umset- 
zeinrichtung wird anhand der fOr die betreffende 
Teiinehmerstelle festgelegten Rufhummer und ein- 
er durch den Benutzer der Teiinehmerstelle frel 

25 wahlbaren Identifizierungsinformation in der oben 
bereits angegebenen Weise ein SchlQsselwort ge- 
bildet Bn solches SchlQsselwort wird dabei in ein- 
em dem in Rgur 2 dargesteliten Speicher SWS 
entsprechenden Speicher der der betreffenden 

30 Paketvermittlungssteile zugehdrigen Identifizierun- 
gsanordnung ID fQr die Dauer des Bestehens des 
gerade in Betrieb genommenen 
Obertragungskanals bzw. bis zur Neufestlegung 
eines SchlQsselwortes gespeichert 

35 Ist nun beispielsweise von einer paketorientier- 
ten Teiinehmerstelle, z. B. der Teiinehmerstelle 
TS2 in Rgur 4, eine Verbindung zu einer weiteren 
Teiinehmerstelle, die die in Rgur 4 dargestelfte 
Teiinehmerstelle TS1 sein mdge, aufzubauen, so 

40 wird zunachst fQr die Enleitung des Verbindun- 
gsaufbaus ein Paket (Paket fQr einen ankommen- 
den Ruf) von der rufenden Teiinehmerstelle TS2 
Qbertragen. Dieses Paket enthSIt u. a die eigene 
Rufnummer der Teiinehmerstelle TS2 und die aus- 

45 gewShlta identifiziemngsinformation. Anhand dieser 
Rufnummer und der Identifizierungsl reformation er- 
folgt dann mit Hiffe der in den Rguren 2 und 4 
dargesteliten Werrtifizierungsanordnung ID eine ide- 
ntifizierung der Teiinehmerstelle TS2 in der bereits 

50 im Zusammenhang mit der OberprQfung der Zu- 
gangsberechtigung zu einem Signalverarbeitungs- 
system eriSuterten Weise. 

Der von der Teiinehmerstelle TS2 eingeleitete 
Verbindungsaufbau wird lediglich bei einer fehler- 

55 freien Identifizierung, die in diesem Falle der 
Sende-ZEmpfangseinrichtung SE1 von der in Rgur 
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2 dargesteliten VerknQpfungsschaltung VS her an- 
gezeigt wind, fortgesetzt Damit ist beispielsweise 
sichergestellt, daB nur dann eine Verbindung zu- 
stande kommt, wenn die rufende Teilnehmerstelle 
fOr eine GebQhrenerhebung identifizierbar ist An- 
dererseits wird die Tatsache, daB eine Verbindung 
nur bei einer fehlerfreien Identifizierung der rufen- 
den Teilnehmerstelle vollstfindig aufgebaut wird, 
auch zum gezietten Sperren von Teiinehmerstellen 
fQr abgehende Rufe ausgenutzt Denn es besteht 
hier die MBgllchkeit, durch gezteltes Ldschen von 
SchlQsselwdrtem eine Sperre fQr die diesen 
Schl0sselw8rtern zugeordneten Teiinehmerstellen 
herbeizufQhren. Gesonderte Listen fQr fQr abge- 
hende Rufe gesperrte Teiinehmerstellen sind somit 
nicht erforderlich. 

Bei einer Fortsetzung eines Verbindungsauf- 
baues sind im Qbrigen zwischen den in Frage 
kommenden Teiinehmerstellen, hier der Teilneh- 
merstelle TS2, und der Paketvermlttlungsstelle Pa- 
kete gemSB CCITT-Empfehlung X25 auszutau- 
schen. Auf diesen Austausch wird jedoch im fol- 
genden nicht nSher eingegangen. 

Vorstehend wurde die Identifizierung einer 
rufenden Teilnehmerstelle lediglich am Beispiel der 
paketorientierten Teilnehmerstelle TS2 eriautert 
Den erlduterten Verfahrensschritten entsprechende 
Verfahrensschritte laufen aber auch dann ab, wenn 
die zu identifizierenden Teiinehmerstellen bei- 
spielswelse Qber eine Umsetzeinrichtung (PAD in 
Rgur 4) mit der Paketvermlttlungsstelle In Verbin- 
dung stehen. In diesem Falle erfolgt eine soge- 
nannte Zweistufenwahl. Die erste Stufe besteht 
dabei in der Abgabe einer Zugangsziffer fQr das 
Paketvermittlungsnetz. Danach wird als zweite Stu- 
fe eine fQr das Paketvermittlungsnetz vorgesehene 
Wahlprozedur abgewickelt FQr diese Abwicklung 
werden beispielsweise von einer nach einem 
asynchronen Obertragungsverfahren arbeitenden 
Teilnehmerstelle als Wahlinfbrmationen die eigene 
Rufnummer, die gewShfte Identifizierungsinforma- 
tion und die Rufnummer der gerufenen Teilnehmer- 
stelle in Form von Start-Stop-SignaJen abgegeben 
und in der Umsetzeinrichtung PAD in ein entspre- 
chendes Paket eingefQgt 

SchlieBlich wurde vorstehend auch bereits dar- 
auf hingewiesen, da/3 Teiinehmerstellen Qber eine 
private Nebenstellenanlage (NST in Rgur 4) mit 
einer Paketvermlttlungsstelle in Verbindung stehen 
kdnnen. Auch in diesem Falle erfolgt eine Identifi- 
zierung einer rufenden Teilnehmerstelle in der be- 
reits erISuterten Weise. FQr jede der an der Neben- 
stellenanlage angeschlossenen Teiinehmerstellen 



kann dabei eine gesonderte Identifizierungslnforma- 
tion gew&hrt werden, so daB beispielsweise eine 
teilnehmersteilen-indivlduelle GebQhrenerfassung 
durchgefQhrt werden kann. 

6 Neben der Rufnummer der rufenden Teilneh- 

merstelle und der Identiflzierungsinformation 
kSnnen in einem Paket zur Bnleitung eines Verbin- 
dungsaufbaus auch noch Dienste anfordemde In- 
formationsstgnale Qbertragen werden. FQr diesen 

10 Fall ist es vorteilhaft, wenn diese Informationssi- 
gnale erst dann als aktuelle Parameter in die 
Paketvermittiungsstelle Qbernommen werden, wenn 
die das Paket abgebende rufende Teilnehmerstelle 
fehlerfrei identifiziert werden konnte. Dam it ist bel- 
ts spielsweise sichergestellt, daB nur ein zugriffsbe- 
rechtigter Benutzerkreis bestimmte Dienst in Ans- 
pruch nehmen kann. 

Vorstehend ist zwar das Verfahren zur Identifi- 
zierung von Teiinehmerstellen lediglich am Beispiel 

20 einer rufenden Teilnehmerstelle erIMutert worden. 
Es kann jedoch auch in bestimmten Fallen eine 
Identifizierung von gerufenen Teiinehmerstellen er- 
forderlich sein, beispielsweise bei einer 
GebQhrenUbernahme durch gerufene Teilnehmer 

25 Oder bei einer Zuordnung gerufener Teilnehmer zu 
geschlossenen Benutzerklassen. Auch fQr eine 
solche Identifizierung ist das vorstehend erIMuterte 
Verfahren vorteilhaft anwendbar. Die fQr eine Identi- 
fizierung erforderlichen Informationen, namllch Ruf- 

30 nummer und. Identiflzierungsinformation, werden in 
diesem Falle von der jeweiligen gerufenden Teil- 
nehmerstelle mit der RufbestStigung als Antwort 
auf einen abgehenden Rut zu der in Frage kom- 
menden Paketvermittiungsstelle hin Qbertragen. 

35 Im Qbrigen kSnnen auch an die in Rgur 4 

dargesteliten Paketvermittlungsstellen PV1 und 
PV2 der in Rgur 1 dargesteliten Bedienungsstation 
BS entsprechende Bedienungsstationen ange- 
schlossen seln, Qber die es einem ausgewahlten 

40 Personenkreis moglich ist auf in der jeweiligen 
Paketvermittiungsstelle gespeicherte Dateninforma- 
tionen zuzugreifen bzw. bestimmte fQr den Betrieb 
der jeweiligen Paketvermlttlungsstelle erforderiiche 
SteuerungsvorgSnge zu aktivieren. 

45 

AnsprOche 



1. Verfahren zum OberprQfen der Berechtigung des 
so Zugangs zu einem Signaiverarbeitungssystem 
(SVS) von mit diesem verbundenen fQr die Abgabe 
und ggfs. auch fQr die Aufnahme von Signaien 
ausgelegten peripheren Bnrichtungen (TE, BS) her 
anhand einer der jeweiligen peripheren Einrichtung 
55 zugewiesenen Kennzahl und einer fQr die jeweilige 
periphere Enrichtung frei w&hlbaren Identrfizierun- 
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gsfnfbrmatfon, dadurch gekennzelchnet, daB fOr 
jede der peripheren Bnrichtungen (TE, BS) In dem 
SignaJverarbeitungssystem ein SchQsselwort hinter- 
legt wird, welches jeweils aus der genannten Kenn- 
zahi und der IdentifizierungsinforrnatJon der jeweifi- 
gen peripheren Enrichtung abgeleitet wird. 

und daB bei einem beabsfchtigen Zugang von emer 
der peripheren Bnrichtungen her zunSchst die von 
dieser dafOr abgegebene Kennzahi und die dieser 
zugehSrige Identifizienjngsinforrnation mrt dem der 
betreffenden peripheren Enrichtung zugeordneten 
SchlQsselwort verknOpft werden. 

2. Anwendung des Verfahrens nach Anspruch 1 
zum Oberprufen der Berechtigung eines Zugriffs 
von einer Bedienungsstation (BS) eines Slgnalve- 
rarbeitungssystems (SVS) aus auf in diesem ge- 
speicherte Dateninformationen, dadurch gekenn- 
zelchnet, daB vor einem Zugriff auf solche Date- 
ninformationen die Zugriffs berechtigung an hand 
einer der betreffenden Bedienungsstation (BS) zu- 
geteiiten Kennzahi, einer fOr die betreffende Bedie- 
nungsstation frei wahlbaren Indentifizierungsinfor- 
mation und eines in dem SignaJverarbeitungssy- 
stem (SVS) fOr die betreffende Bedienungsstation 
hinteriegten SchiQsseiwortes QberprQft wird. 

3. Anwendung des Verfahrens nach Anspruch 1 
zum OberprQfen der Berechtigung der Akb'vierung 
von den Betrieb eines Signalverarbeitungssystems 
(SVS) betreffenden Steuerungsabliufen von einer 
Bedienungsstation (BS) dieses Signalverarbeitungs- 
systems aus. dadurch gekennzelchnet, daB vor 
einer Aktivierung von SteuerungsablSufen die Be- 
rechtigung bezQglich der betreffenden Bedienungs- 
station (BS) anhand dieser zugeteitten Kennzahi, 
einer fOr die betreffende Bedienungsstation frei 
wShlbaren Identifizierungsinfbrmation und eines in 
dem Signalverarbeltungssystem ( SVS) fOr die be- 
treffende Bedienungsstation hinteriegten 
SchiQsseiwortes QberprQft wird. 

4. Verfahren nach Anspruch 1, dadurch gekenn- 
zelchnet, daB in die Ableitung der Sch!Qsselw5rter 
und in die OberprOfung der Zugangsberechtigung 
zusitziich zu den genannten Kennzahlen und Ide- 
rrtifizierungsinformationen eine fOr das SlgnaJverar- 
beitungssystem festgelegte Systemkennzahi einbe- 
zogen wird. 

5. Verfahren nach Anspruch 1 zur Identifizierung 
von in Qber eine Paketvermittlungsstelle (z.B. PV2) 
eines Paketvermittiungsnetzes veriaufende Verbin- 
dungen einbezogenen rufenden und/oder gerufe- 
nen Tellnehmersteilen (TS1 bis TS5) in der betref- 



fenden Paketvermittlungsstelle, dadurch gekenn- 
zelchnet, daB fOr jede der mft Paketvermittlungs- 
stelfe Qber einen Obertragungskanai in Verbindung 
stehenden Teilnehmerstelie in der Paketvenmrtt- 

s lungsstelie bei Inbetriebnahme des jeweiiigen 
Obertragungskanals ein SchlQsselwort hinterlegt 
wird, welches jeweils in der Paketvermittlungsstelle 
aus der genannten, freiw3hJbaren identifizienjngsin- 
formation und der der jeweiiigen Teilnehmerstelie 

to zugewiesenen Rufnummer abgeleitet wird, 

daB im Zuge des Aufbaus einer Verbindung in dem 
dtesen Aufbau einleitenden Paket zusStzfich zu der 
jeweiiigen Identifizienjngsinformation die der jewel* 

T5 iigen Teilnehmerstelie zugewiesene Rufnummer 
Qbertragen wird, und daB die Qbertragene Rufnum- 
mer und die zugehdrige Identifizierungsinformation 
jeweils mit dem der jeweiiigen Teilnehmerstelie 
. zugeordneten SchlQsselwort fQr eine Identifizierung 

20 verknOpft werden. 

6. Verfahren nach Anspruch 5, dadurch gekenn- 
zelchnet daB der Aufbau einer Verbindung ledi- 
glich bei einer fehlerfreien Identifizierung der jewei- 

25 Iigen rufenden und/oder gerufenen Teilnehmerstelie 
fbrtgesetzt wird. 

7. Verfahren nach Anspruch 5 Oder 6, dadurch 
gekennzelchnet daB bei Tellnehmersteilen, die 

30 Qber eine private Nebenstelfenanlage (NST) mit der 
Paketvermittelungsstelte (PV2) in Verbindung ste- 
hen, fOr jede dieser Teilnehmerstellen. vom Betrei- 
ber der Nebenstellenanlage eine gesoriderte Identi- 
flzierungsinfonmation gewMhlt wird. 

35 

8. Verfahren nach einem der AnsprQche 5 bis 7, 
dadurch gekennzelchnet, daB in einem Paket fQr 
die Enleitung des Aufbaus einer Verbindung auch 
Dienste anfordemde Inform ationssignaJe Qbertragen 

40 werden, welche nach einer Identifizierung der 
jeweiiigen Teilnehmerstelie als aktuelle Parameter 
Obemommen werden. 

9. Schaltungsanordung zur DurchfQhrung des Ver- 
45 fahrens nach Anspruch 1, dadurch gekennzelch- 
net , daB dem Signafverarbeitungssystem (SVS) 
eine Spetcheranordnung (SWS) mit einer der An- 
zahl der peripheren Bnrichtungen entsprechenden 
Anzahl von Speicherzellen fQr die Speicherung der 

so den peripheren Bnrichtungen (TE, BS) zugeordne- 
ten SchlQsselworter zugehorig 1st, 

daB ein erstes Register (KR) fQr die Zwh 
schenspeicherung einer von einer der peripheren 
55 Enrichtung abgegebenen Kennzahi und ein zweites 
Register (IIR) fQr die Zwi schenspeicherung einer 
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der jeweiligen Kennzahi zugehdrigen Wentifizlerun- 
gsinfonmationen vorgesehen slnd 

und dafl mit den genannten Registem (KR, IIR) und 
der Speicheranordnung (SWS) eine VerknUpfungs- 



schaltung (VS) verbunden ist, welche ihr von der 
beiden Registem her zugefQhrte Kennzahlen und 
diesen zugehQrige Identifizierungstnformationen mft 
den Kennzahlen jeweiis entsprechenden 
5 SchIQsse!w6rtem verknQpft 
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